Déployer et gérer l'application Business Process Automation sur Amazon EKS : Un guide pratique

Options de téléchargement

  • PDF     (1.8 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.5 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.2 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 octobre 2024
ID du document:222462

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    RÉSUMÉ

    Ce document présente un guide complet sur le déploiement et la gestion des applications Business Process Automation (BPA) à l'aide d'Amazon Elastic Kubernetes Service (EKS). Il décrit les conditions préalables, souligne les avantages de l'utilisation d'EKS et fournit des instructions détaillées pour la mise en place d'un cluster EKS, d'une base de données Amazon RDS et de l'Atlas MongoDB. En outre, le document se penche sur l'architecture de déploiement et spécifie les exigences de l'environnement, offrant une ressource complète pour les organisations visant à tirer parti d'EKS pour leurs applications BPA conteneurisées.

    Mots-clés :Amazon EKS, Kubernetes, AWS, RDS, MongoDB Atlas, DevOps, Cloud Computing, Business Process Automation.

    INTRODUCTION

    AUTOMATISATION DES PROCESSUS MÉTIER (BPA)


    at-a-glance-c45-742579_0

    Les services Cisco Business Process Automation (BPA) proposent une gamme de services de conseil et d'assistance de bout en bout, conçus pour l'automatisation et l'orchestration des processus et des workflows. La plate-forme BPA est évolutive et basée sur des microservices, avec un moteur de workflow intégré, une interface utilisateur numérique et un middleware d'intégration commun. Cette plate-forme permet d'automatiser les modifications complexes de la configuration du réseau et les processus associés, ce qui la rend adaptée aux clients des fournisseurs de services et aux grandes entreprises internationales.

    Les principaux avantages des services Cisco BPA sont les suivants :

    • Automatisation de méthodes et de procédures d'exploitation complexes.
    • Amélioration de l'expertise des équipes pour accélérer les initiatives d'automatisation.
    • Accélération du déploiement de nouveaux services grâce à une interface/un portail utilisateur améliorés.
    • Intégration des anciens réseaux avec de nouvelles fonctionnalités d'automatisation.

    La plate-forme BPA prend en charge divers cas d'utilisation professionnels et informatiques/opérationnels, tels que les mises à niveau du système d'exploitation, le provisionnement de services et l'intégration avec les moteurs d'orchestration. Les clients peuvent accéder à un cycle de vie de services et de fonctionnalités BPA, y compris des services de conseil, de mise en oeuvre, critiques pour l'entreprise et d'assistance pour les solutions. Les services Cisco BPA visent à améliorer l'efficacité opérationnelle, à réduire les erreurs coûteuses, à améliorer la souplesse de l'entreprise et à fournir un retour sur investissement plus rapide en matière d'automatisation.

    SERVICE AMAZON ELASTIC KUBERNETES (EKS)

        Amazon Elastic Kubernetes Service (EKS) est un service Kubernetes entièrement géré fourni par Amazon Web Services (AWS). Lancé en 2018, EKS simplifie le processus de déploiement, de gestion et de mise à l'échelle des applications conteneurisées à l'aide de Kubernetes, une plate-forme d'orchestration de conteneurs open source. EKS simplifie la gestion des clusters Kubernetes, ce qui permet aux développeurs de se concentrer sur la création et l'exécution d'applications sans avoir à gérer l'infrastructure sous-jacente.

    Avantages de l'utilisation d'Amazon EKS pour le déploiement des applications

    Amazon EKS offre plusieurs avantages pour le déploiement d'applications, ce qui en fait un choix populaire pour les entreprises qui exploitent des applications et des microservices conteneurisés.

    Principaux avantages :

    • Plan de contrôle Kubernetes géré : EKS gère le déploiement, l'évolutivité et la maintenance du plan de contrôle Kubernetes, réduisant ainsi la charge opérationnelle.

    • Gestion simplifiée des clusters : EKS fait abstraction des difficultés inhérentes à la configuration et à la gestion des clusters Kubernetes.

    • Évolutivité: EKS permet une évolutivité facile des clusters pour s'adapter aux charges de travail croissantes.

    • Haute disponibilité: EKS prend en charge les déploiements de zones à disponibilité multiple, améliorant ainsi la disponibilité et la tolérance aux pannes.

    • Intégration avec les services AWS : EKS s'intègre parfaitement à divers services AWS.

    • Automatisation DevOps : EKS prend en charge l'intégration et le déploiement continus (CI/CD) pour les applications conteneurisées.

    ARCHITECTURE DE DÉPLOIEMENT BPA

    BPA Deployment Architecture

    Cette image représente une architecture de haut niveau d'une infrastructure cloud déployée sur AWS , à l'aide de plusieurs composants clés. Voici une répartition du schéma :

    1. Amazon EKS (Elastic Kubernetes Service) : Au coeur du schéma, Amazon EKS est déployé sur trois zones de disponibilité (AZ1, AZ2, AZ3), avec des noeuds travailleurs Kubernetes à l'intérieur de chaque zone. Cela indique une configuration à haute disponibilité et à tolérance de panne, car les charges de travail sont réparties sur plusieurs zones de disponibilité.
    2. ALB (équilibreur de charge d'application) : Il est placé à l'avant, recevant le trafic des utilisateurs et le distribuant à travers le cluster EKS pour gérer les charges de travail des applications. L'équilibreur de charge garantit que les demandes sont distribuées de manière uniforme et peut gérer l'évolutivité en fonction de la demande de trafic.
    3. Amazon RDS (Relational Database Service) - PostgreSQL : Sur le côté droit du schéma, une instance d'Amazon RDS exécutant PostgreSQL est présente. Cette base de données est accessible aux applications exécutées dans le cluster EKS.
    4. ECR (Elastic Container Registry) : C'est là que les images du conteneur Docker sont stockées et gérées, puis déployées sur Amazon EKS pour exécuter les charges de travail.
    5. Atlas MongoDB : Sur la gauche, MongoDB Atlas est intégré à l'architecture via un terminal privé. MongoDB Atlas est un service de base de données NoSQL hébergé dans le cloud, utilisé ici pour gérer les exigences de base de données basées sur des documents. Le terminal privé assure une communication privée et sécurisée entre l'instance Atlas MongoDB et les autres composants AWS.
    6. Hôte Bastion : Positionné au sein du VPC (Virtual Private Cloud), un Bastion Host fournit un point d'entrée sécurisé permettant aux administrateurs d'accéder aux ressources à l'intérieur du VPC sans les exposer directement à Internet.
    7. Dans l'ensemble, cette architecture fournit une solution hautement disponible, évolutive et sécurisée pour le déploiement et la gestion d'applications conteneurisées à l'aide d'Amazon EKS, avec la prise en charge des bases de données relationnelles (PostgreSQL) et NoSQL (MongoDB).

    CONFIGURATION DU CLUSTER EKS

    • Pour créer un cluster Amazon EKS à l'aide de l'interface de ligne de commande AWS, vous pouvez utiliser l'utilitaire de ligne de commande eksctl. Voici un exemple de commande :

      eksctl create cluster \
      —name <my-eks-cluster> \
      —région us-west-2 \
      —nodegroup-name travailleurs-standard \
      —node-type t3.medium \
      —noeuds 4 \
      —nodes-min 4 \
      —noeuds-max 6

    CONFIGURATION DE LA BASE DE DONNÉES RDS

    Le déploiement d'une base de données relationnelle sur Amazon RDS comprend les étapes suivantes :

    1. Accédez à la console de gestion AWS et accédez au service Amazon RDS.
    2. Créez une nouvelle instance de base de données avec les spécifications souhaitées.
    3. Configurez le groupe de sécurité pour autoriser les connexions entrantes à partir de votre cluster Amazon EKS.
      1. Dans le menu déroulant, sélectionnez la version la plus récente de PostgreSQL. Dans notre cas, il s'agit de « PostgreSQL 16.3-R1 ».

        RDS Database Setup

        Username and Password
    4. Pour cela, donnez un nom à l'instance de base de données et créez un nom d'utilisateur et un mot de passe.

      PostgreSQL 16.3-R1
      1. Assurez-vous que les paramètres par défaut pour « Taille de l'instance de base de données » et « Stockage » sont sélectionnés. En fonction de la taille du cluster et des besoins en données, sélectionnez la taille d'instance de base de données et le type de stockage appropriés.
      2. Sur la base de notre exemple d'utilisation, nous avons choisi la configuration suivante :
        • Taille d'instance de base de données : db.m5d.2xlarge
        • 8 vCPUs
        • 32 Go de RAM
        • Réseau: 4,750 Mbit/s
        • Magasin d'instances 300 Go
      3. Sélectionnez les valeurs appropriées en fonction de votre cas d'utilisation. Nous avons sélectionné les valeurs par défaut.

        DB Instance and Storage Settings

      4. Assurez-vous que l'option Authentification par mot de passe est sélectionnée dans Authentification par base de données. Authentifie à l'aide de mots de passe.

        Availability Durability and Connectivity Settings
      5. Une fois cette vérification effectuée, nous sommes prêts à créer la base de données. Revenir au tableau de bord Amazon RDS. Vérifiez que l'instance est disponible.

        Database Authentication

        image-2024-8-27_11-2-15

        image-2024-8-27_11-3-12 (1)

    Règles du groupe de sécurité

    1. Mettez à jour le groupe de sécurité entrant avec le CIDR pod et le bloc CIDR de noeud.
    2. Dans RDS -> Bases de données -> DB-NAME, cliquez sur configuration et reportez-vous à la section Groupe de paramètres, puis cliquez sur le groupe de paramètres à afficher.  
      Inbound Rules
    3. Recherchez « password_encryption » et remplacez la valeur par md5 (vide/autre). Ceci est nécessaire pour que les configurations Camunda fonctionnent. 

      RDS Databases DBNAME
      1. Créez ces bases de données avec les utilisateurs en vous connectant à RDS.

        PG_ROOT_DATABASE=admin
        PG_INITDB_ROOT_USERNAME=admin
        PG_INITDB_ROOT_PASSWORD=xxxxxxx
        AUTH_DB_NAME=kong
        AUTH_DB_USER=kong
        AUTH_DB_PASSWORD=xxxxxxxxx
        WFE_DB_USER=camunda
        WFE_DB_PASSWORD=xxxxxxxx
        WFE_DB_NAME=moteur-processus​

      2. Pour mettre à jour les mots de passe de base de données, modifiez les valeurs du fichier bpa-helm-chart/bpa/env/environment.txt. Ce fichier est utilisé pour authentifier les connexions à la base de données.


    CONFIGURATION D'ATLAS MONGODB

    La configuration d'Atlas MongoDB comprend :

    1. Connexion à Atlas MongoDB.
    2. Sélectionner l'organisation et le projet.
    3. Créer un cluster dédié avec les spécifications et la version appropriées. Dans notre cas, il s'agit de « MongoDB Atlas v5.0.29 ».

      Atlas MongoDB Setup
    4. Sélectionnez le niveau dédié, le fournisseur de cloud et la région.

      Cloud Provider Region
    5. Sélectionnez le niveau approprié (nous avons utilisé M30 comme niveau) pour le cluster dédié, indiquez le nom de cluster approprié et cliquez sur Create Cluster (Créer un cluster). Il initialisera la grappe monogodb de l'Atlas.

      Create Cluster

    6. Configuration d'un terminal privé VPC pour le cluster Atlas et K8S.
      1. Cliquez sur le bouton Network Access Select Private Endpoint à cliquez sur Add Private Endpoint.

        Atlas and K8S cluster
    7. Sélectionnez Cloud Provider comme AWS, sélectionnez la région correspondante et cliquez sur Next (Suivant).

      Cloud Provider as AWS


    8. Fournissez l'ID PVC et les ID de sous-réseau respectifs. Une fois que vous avez entré les détails, copiez la commande vpc end point creation et exécutez-la dans la console Aws. Vous obtiendrez l'ID du point de terminaison vpc comme résultat.

      Screenshot 2024-09-11 at 12.24.43 AM

    9. Cliquez sur Next (Suivant) pour coller l'ID de point de terminaison VPC et cliquez sur Create (Créer).

      paste the VPC endpoint ID

    10. Une fois créé, l'état du point de terminaison est Disponible, comme illustré dans l'image suivante. Le point de terminaison VPC doit être créé pour pod cidr. Dans notre cas, nous avons utilisé "100.64.0.0/16" .

      Network Access

    11. Ajoutez des règles entrantes au point de terminaison vpc nouvellement créé. Le point de terminaison vpc sera dans le compte parent et un groupe de sécurité doit être attribué au point de terminaison vpc nouvellement créé.

      Screenshot 2024-09-11 at 12.25.45 AM

    ECR COMME REGISTRE D'IMAGES

    1. La création de référentiels Amazon ECR et la diffusion d'images Docker dans ceux-ci implique plusieurs étapes. Voici les étapes à suivre pour créer un référentiel ECR, marquer une image Docker et la transmettre au référentiel à l'aide de l'interface de ligne de commande AWS.

      aws ecr create-repository —nom-référentiel nom-image-nom-région votre-région

    2. Remplacer :

      • your-image-name avec le nom souhaité pour votre référentiel ECR.

      • votre région avec votre région AWS

    3. Étapes pour marquer et pousser l'image.
      • Exemple :

        balise docker containers.cisco.com/bpa/sase-service:4.0.3-522 <numéro de compte>.dkr.ecr.us-west-2.amazonaws.com/<chemin_référentiel>/sase-service:4.0.3-522

        docker push <numéro de compte>.dkr.ecr.us-west-2.amazonaws.com/<chemin_référentiel>/sase-service:4.0.3-522

    4. Configurer le rôle IAM pour les noeuds EKS

    5. Assurez-vous que les noeuds de travail EKS (instances EC2) disposent du rôle IAM nécessaire associé avec les autorisations d'extraction d'images à partir d'ECR. La stratégie IAM requise est la suivante :

      {

          "Version": "2012-10-17 ",

          "Énoncé": [

             {

                "Effet": "Allow",

                "Action": [

                   "ecr : GetDownloadUrlForLayer",

                   "ecr : BatchGetImage",

                   "ecr : BatchCheckLayerAvailability"

                ],

                "Ressource": "*"

             }

          ]

      }

    6. Associez cette stratégie au rôle IAM associé à vos noeuds de travail EKS.

    DÉPLOIEMENT BPA

    Le déploiement de BPA comprend plusieurs étapes, notamment l'étiquetage des noeuds de travail EKS, la préparation des répertoires sur les noeuds, la copie des packages BPA et le déploiement de BPA à l'aide de Helm.

    1. Pour le déploiement de nos clients, nous avons utilisé les versions suivantes de logiciels et de services cloud :

      1. BPA: 4.0.3-6
      2. RDS (Relational Database Service) : PostgreSQL 16.3-R1
      3. Atlas MongoDB : v 5.0.29 
      4. EKS (Elastic Kubernetes Service) : v1.27
    2. Ces composants garantissent que notre déploiement est robuste, évolutif et capable de gérer efficacement les charges de travail requises.
    3. Étiquetage des noeuds travailleurs EKS

      kubectl label node <worker_node_1> name=node-1
      kubectl label node <worker_node_2> name=node-2
      kubectl label node <worker_node_3> name=node-3
      kubectl label node <worker_node_4> name=node-4

    Préparation des répertoires sur les noeuds

    • NOEUD 1 :

      rm -rf /opt/bpa/data/
      mkdir -p /opt/bpa/data/zookeeper1
      mkdir -p /opt/bpa/data/zookeeper4
      mkdir -p /opt/bpa/data/zookeeper5
      chmod 777 /opt/bpa/data/zookeeper1
      chmod 777 /opt/bpa/data/zookeeper4
      chmod 777 /opt/bpa/data/zookeeper5
      mkdir -p /opt/bpa/data/kafka1
      chmod 777 /opt/bpa/data/kafka1
      sysctl -w vm.max_map_count=262144

    • NOEUD 2 :

      rm -rf /opt/bpa/data/
      mkdir -p /opt/bpa/data/zookeeper1
      mkdir -p /opt/bpa/data/zookeeper4
      mkdir -p /opt/bpa/data/zookeeper5
      chmod 777 /opt/bpa/data/zookeeper1
      chmod 777 /opt/bpa/data/zookeeper4
      chmod 777 /opt/bpa/data/zookeeper5
      mkdir -p /opt/bpa/data/kafka1
      chmod 777 /opt/bpa/data/kafka1
      sysctl -w vm.max_map_count=262144

    • NOEUD 3 :

      rm -rf /opt/bpa/data
      sysctl -w vm.max_map_count=262144
      mkdir -p /opt/bpa/data/kafka3
      mkdir -p /opt/bpa/data/zookeeper3
      mkdir -p /opt/bpa/data/zookeeper4
      mkdir -p /opt/bpa/data/zookeeper5
      chmod 777 /opt/bpa/data/kafka3
      chmod 777 /opt/bpa/data/zookeeper3
      chmod 777 /opt/bpa/data/zookeeper4
      chmod 777 /opt/bpa/data/zookeeper5

    • NOEUD 4 :

      mkdir -p /opt/bpa/data/elk
      mkdir -p /opt/bpa/data/metrices/prometheus
      mkdir -p /opt/bpa/data/metrices/grafana
      chmod 777 /opt/bpa/data/metrices
      chmod 777 /opt/bpa/data/metrices/prometheus
      chmod 777 /opt/bpa/data/metrices/grafana
      sysctl -w vm.max_map_count=262144

    Copie des packages BPA

    packages scp -r vers node1 : /opt/bpa/​
    packages scp -r vers node2:/opt/bpa/​
    packages scp -r vers node3:/opt/bpa/​
    packages scp -r vers node4 : /opt/bpa/

    Déploiement de BPA via Helm

    helm install bpa-rel —create-namespace —namespace bpa-ns /opt/EKS/bpa-helm-chart

    Configuration en entrée

    Activation des entrées

    • Mettez à jour values.yamlpour activer ingress :

      contrôleur_entrée : {créer : vrai}

    Créer un secret à l'aide du certificat BPA

    • Accédez au répertoire du certificat et créez un secret :

      cd /opt/bpa/<emplacement du tableau de bord BPA>/bpa/conf/common/certs/
      kubectl create secret tls bpa-certificate-ingress —cert=bap-cert.pem —key=bap-key.pem -n bpa-ns

    Mise à jour du contrôleur entrant

    • Ajoutez le secret nouvellement créé dans le fichier ingress-controller.yaml fichier:

      cd /opt/bpa/<emplacement du graphique de barre BPA>/templates/
      vi ingress-controller.yaml
      "- —default-ssl-certificate=$(POD_NAMESPACE)/bpa-certificate-ingress"

    Mise à jour du certificat entrant

    • Effectuez la suppression et l'installation Helm pour mettre à jour le certificat d'entrée.

    Caractéristiques environnementales

    Les spécifications d'environnement incluent les exigences relatives aux instances EC2, aux équilibreurs de charge, aux points d'extrémité VPC et aux instances RDS. Les principales spécifications sont les suivantes :

    • EC2 Exigences :

      1. Exigences de stockage :2 To d'espace par noeud. Montez le volume EBS sur /opt et ajoutez une entrée dans /etc/fstab pour tous les noeuds.

      2. Groupe de sécurité entrant: 30101, 443, 0 - 65535 TCP, 22 pour ssh.

      3. Groupe de sécurité sortant : Tout le trafic doit être activé.

      4. Résolveur DNS : EC2 doit disposer de résolveurs sur site dans /etc/resolve.conf.

    Exigences d'équilibrage de charge :

    • Les ports des écouteurs doivent être 443, 30101.
    • Exigences relatives aux terminaux VPC (Atlas MongoDB).
    • Les terminaux VPC créés pour la connectivité Atlas sont disponibles dans le compte parent. Le point de terminaison VPC doit avoir un groupe de sécurité qui autorise tous les accès entrants (0 - 65535).

    CONCEPTS ET COMPOSANTS CLÉS

    Il est essentiel de comprendre les principes fondamentaux de Kubernetes pour déployer et gérer efficacement les applications à l'aide d'Amazon EKS.

    CONCLUSION

    Ce document fournit un guide détaillé pour le déploiement et la gestion des applications Business Process Automation (BPA) à l'aide d'Amazon EKS. En suivant les étapes décrites et en comprenant les concepts clés, les entreprises peuvent tirer parti des avantages d'EKS pour leurs applications BPA conteneurisées.

    RÉFÉRENCES

    Amazon Web Services, « Amazon EKS Documentation », [en ligne]. Disponible : https://docs.aws.amazon.com/eks/

    Kubernetes, « Documentation Kubernetes », [En ligne]. Disponible : https://kubernetes.io/docs/home/

    Cisco BPA en quelques mots https://www.cisco.com/c/en/us/solutions/collateral/service-provider/at-a-glance-c45-742579.html

    Guide des opérations BPA https://www.cisco.com/c/dam/en/us/support/docs/bpa/v403/cisco-bpa-operations-guide-v403.pdf

    Guide du développeur BPA https://www.cisco.com/c/dam/en/us/support/docs/bpa/v403/cisco-bpa-developer-guide-v403.pdf

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    10-Oct-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Harsha H K
      Ingénieur-conseil logiciel
    • Niranjan Nagarajaswamy
      Architecte logiciel de livraison client

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco